چارلز میلر، کارشناس امنیتی MacOS X فاش کرده است که اپل به پیشنهاد او در حال کار بر روی رفع یک نقص امنیتی بزرگ در iPhone OS3.0 جدید است. با ارسال یک اس ام اس ویژه، هر کسی می تواند موقعیت گوشی شما را پیدا کند یا به راحتی شما را استراق سمع کند.
این حمله به گونه ای عمل می کند که هکر یک کد باینری را از طریق پیامک به آیفون ارسال می کند که ممکن است برای مثال حاوی یک برنامه استراق سمع باشد. کد بلافاصله پردازش می شود، بدون اینکه کاربر به هیچ وجه از آن جلوگیری کند. بنابراین، پیامک در حال حاضر یک خطر بزرگ است.
اگرچه در حال حاضر چارلز میلر فقط می تواند سیستم آیفون را هک کند، او فکر می کند مواردی مانند تشخیص موقعیت مکانی یا روشن کردن میکروفون از راه دور برای شنود احتمالاً امکان پذیر است.
اما چارلز میلر این خطا را در انظار عمومی فاش نکرد و با اپل معامله کرد. میلر قصد دارد در کنفرانس امنیتی فنی کلاه سیاه در لس آنجلس در تاریخ 25 تا 30 جولای سخنرانی کند، جایی که او در مورد کشف آسیبپذیریها در گوشیهای هوشمند مختلف سخنرانی خواهد کرد. و او مایل است این را، از جمله موارد دیگر، در حفره امنیتی آیفون OS 3.0 نشان دهد.
بنابراین اپل باید تا این مهلت یک باگ در سیستم عامل آیفون 3.0 خود را برطرف کند و شاید این دلیلی باشد که چند روز پیش نسخه بتای جدید آیفون OS 3.1 ظاهر شد. اما به طور کلی، میلر در مورد آیفون به عنوان یک پلت فرم بسیار امن صحبت می کند. عمدتاً به این دلیل که از Adobe Flash یا جاوا پشتیبانی نمی کند. همچنین با نصب برنامههایی که به صورت دیجیتالی توسط اپل امضا شدهاند در آیفون شما امنیت را افزایش میدهد و برنامههای شخص ثالث نمیتوانند در پسزمینه اجرا شوند.
"همچنین فقط با نصب برنامه هایی که به صورت دیجیتالی توسط اپل امضا شده اند در iPhone شما امنیت می بخشد و برنامه های شخص ثالث نمی توانند در پس زمینه اجرا شوند."
– این جمله نادرست است و مخصوصاً در مناطق ما که آیفون های JB نسبتاً رایج هستند و بنابراین امکان نصب برنامه های شخص ثالث بدون امضای اپل در آیفون وجود دارد – زمانی که من هنوز به JB نیاز داشتم، چنین برنامه های زیادی داشتم و نوشتم خودم ساده ها: ) و من هرگز با اپل کار نکردم.
من نمی دانم که آیا اپل علاوه بر امنیت، اصلاحات یا بهبود دیگری را ارائه خواهد کرد. ممنون بابت پاسخ
آیا آپدیت romro به احتمال زیاد پشتیبانی از کنترل هدست بلوتوث معیوب را برطرف می کند؟ برای اینکه همه دکمه ها کار کنند